Il QR Code è tornato di moda recentemente e ha avuto un’ulteriore impennata con la pandemia. Il distanziamento sociale e la vita “contactless” hanno spinto incredibilmente l’utilizzo di questi codici, che – oggettivamente – sono veloci e comodi da utilizzare.
I principali utilizzi del QR Code
Oggi li troviamo ovunque: dai menu scansionabili dei ristoranti, al coinvolgimento dei clienti con i prodotti, ai pagamenti e ai check-in aeroportuali ancora più veloci.
L’uso più noto è nei pagamenti contactless: “Scansiona il codice QR qui sotto e paga“. Si possono utilizzare dalle app più popolari con pagamento cashback, presenti nei negozi, oppure per micropagamenti come quelli delle macchinette del caffè in ufficio.
Le tecniche più utilizzate di truffa via QR Code
La scansione di un QR code presso esercizi commerciali fisici rappresenta un rischio minore, tuttavia i truffatori hanno trovato nuovi creativi modi per ingannare le vittime: un modo per farlo è inviare alle persone messaggi come “Congratulazioni per aver vinto 500€” insieme all’immagine di un codice QR. Le persone credono che verrà accreditato denaro sul proprio conto, ma accadrà esattamente l’opposto.
Un’altra tattica consiste nell’incorporare codici QR falsi in un’e-mail di phishing, testo o tramite social media. Dopo aver scansionato il codice fasullo, gli utenti vengono indirizzati a siti web contraffatti con pagine di destinazione dall’aspetto pressoché identico a quelle originali: qui alla vittima verrà richiesto di accedere inserendo i dati personali.
Un codice QR contraffatto può connettersi a una rete Wi-Fi non protetta o navigare automaticamente verso un collegamento dannoso. I codici fasulli possono anche portare a siti web in cui un malware può essere scaricato automaticamente e utilizzato per rubare informazioni sensibili da un dispositivo o persino trasmettere spyware o virus.
Anche i codici QR pubblici (come ad esempio quelli delle stazioni di servizio) rappresentano un problema poiché i criminali informatici possono scambiare i propri codici QR malevoli sostituendo quelli autentici per far fluire denaro sul proprio conto. Il problema è che non c’è modo di leggere le informazioni contenute all’interno del codice prima di esporre il dispositivo alla frode.
Cosa prevede il futuro delle truffe via QR Code?
Questo è un tipo di frode relativamente non convenzionale, i tecnicismi dei codici QR sono un mistero per la maggior parte degli utenti, che li scansiona con molta leggerezza: ciò li rende potenzialmente pericolosi.
Le previsioni per il futuro evidenziano che gli hacker utilizzeranno sempre più queste truffe, sfruttando tecniche di social engineering (ad esempio, io hacker so che sei un uomo sui 30-40 anni, ti invio un interessante sconto per un intervento di trapianto del capello perché probabilmente potresti avere questo problema).
Consigli per non cadere in truffe con il codice QR
- Non condividere i propri dati tramite Qr code, se non necessario;
- Evitare l’apertura automatica di una pagina via Qr code, utilizza un’app scanner che consenta di visualizzare prima con attenzione l’indirizzo url sul quale si atterrerà;
- Accertarsi sempre che il Qr code arrivi da una fonte accreditata, e, quando si tratta di codici stampati, come ad esempio su un menu, assicurarsi che siano gli originali e non siano stati incollati sopra;
- Se il proprio device non dispone di un lettore Qr integrato, ricordarsi sempre di scaricare app affidabili;
- Evitare di scansionare Qr code dai canali social, o arrivati vi email se non attesi;
- Non fidarsi delle email di mittenti sconosciuti;
- Utilizzare una soluzione di sicurezza informatica evoluta che permetta un blocco anti-phishing o un filtro web sul dispositivo per proteggersi dalle truffe.
Hai trovato interessante questo articolo? Contattaci per un’analisi gratuita della tua sicurezza informatica: